Internet of Things (IoT) ili internet stvari je skup svih fizičkih uređaja koji su spojeni na internet i koji skupljaju i dijele podatke. Radi se o industriji koja kontinuirano raste i može riješiti mnoge probleme: usvojitelji tehnologije, kao što su pametni gradovi i proizvodnja, mogu tome posvjedočiti.
Istovremeno, međusobna povezanost IoT uređaja predstavlja veliki izazov po pitanju sigurnosti. Kibernapadi, nesigurnost u pogledu najboljih sigurnosnih praksi i njihovi troškovi te općenito nepovjerenje korisnika su samo neke od izazova s kojima se sigurnost IoT-a mora suočiti.
Sigurnost interneta stvari označava metode zaštite koje se koriste kako bi se zaštitili uređaji koji su spojeni na internet. U sklopu metoda pronalazimo strategije, tehnike i alate koji štite IoT uređaje od mogućih kompromitiranja. Između ostalih, sigurnosni problemi u IoT-u se tiču:
- Ranjivosti: IoT uređaji nemaju ugrađen sigurnosni sistem, te su zbog toga osjetljivi na napade. Ranjivosti u aplikacijama i softverima za IoT uređaje također mogu dovesti do kompromitiranih sustava.
- Malware: IoT botnet malware najčešći je oblik malwarea koji pogađa IoT uređaje, te je najprofitabilniji za kiberkriminalce.
- Krađa informacija: kao i kod svakog kontakta s internetom, postoji rizik od krađe osobnih i tehničkih informacija.
- Kompleksna okruženja: okruženja u kojima je međusobno spojeno barem 10 IoT uređaja se definiraju kompleksnima, te ih je praktički nemoguće kontrolirati zbog složene mreže međusobno spojenih funkcija.
Savjeti za zaštitu mreže
Iako je situacija komplicirana, postoje načini kojima svatko može unaprijediti sigurnost svoje mreže i povezanih IoT uređaja. Neki od načina su sljedeći:
1. Promijenite lozinke
Ovo je univerzalni savjet koji se često spominje, i s razlogom: mnogi i dalje koriste iste, stare i jednostavne lozinke za pristup različitim uređajima i aplikacijama. Stoga je pametno ažurirati lozinke, odabrati snažne lozinke te ih mijenjati često. Unutar tvrtke, lozinke se mogu čuvati unutar sefa kako ih zaposlenici ne bi imali potrebu zapisivati.
2. Koristite enkripciju
Potrebno je koristiti HTTPS, TLS (transport layer security), SFTP (secure file transfer protocol), DNS i ostale sigurnosne protokole tijekom internet komunikacije. U pogledu e-poslovanja, PKI (public key infrastructure) izvrsno osigurava veze među spojenim uređajima. Korištenjem asimetričnog kriptosustava, PKI omogućava lakšu enkripciju i dekripciju privatnih poruka kroz korištenje digitalnih certifikata.
3. Odaberite administratora
Odaberite osobu koja će biti administrator IoT uređaja i mreže kako biste izbjegli previde i izloženost. Te će osobe biti zadužene za sigurnost IoT uređaja, čak i u kućanstvima. To je posebno bitno u ovom razdoblju kada sve više osoba radi od kuće, a IT stručnjaci nemaju potpunu kontrolu nad sigurnosti kućnih mreža.
4. Zaštitite softver
IoT uređaje ćete zaštititi ako implementirate sigurnosne mjere unutar njihovog softvera – primjerice, zaštita lozinkom. Također, IoT uređajima ne smije biti dopušteno automatsko spajanje na mrežu, budući da podaci mogu biti kompromitirani ako programi nisu zaštićeni vatrozidom. Softver se treba redovito provjeravati i ažurirati, jer se čak i stare ranjivosti iskorištavaju za napade.
5. Segmentirajte i osigurajte mrežu
Stvorite neovisnu mrežu za IoT uređaje, koja će imati ograničen pristup ostatku mreže. Segmentacijom ćete zaustaviti širenje napada i moći ćete izolirati opasne uređaje koji se ne mogu odmah ugasiti. Uz to, osigurajte cjelokupnu mrežu kako biste osnažili opću sigurnost i implementirali rješenja koja se primjenjuju na sve uređaje.
Zaključak
Pitanje IoT sigurnosti je kompleksno, no implementacijom gore navedenih savjeta ćete značajno zaštititi svoju mrežu. IoT predstavlja područje koje se aktivno razvija, a sigurnost IoT uređaja će se nastaviti prilagođavati potrebama industrije.